オープンソース

LinuxカーネルにUse-After-Freeを引き起こす脆弱性

Linux kernelにUse-After-Freeを引き起こす危険のある脆弱性が発見された(CVE-2017-7487)。

この脆弱性は、ipxitf_ioctl()に存在する。IPXインターフェースの利用時に、非特権環境下でUse-After-Freeを引き起こせる危険がある。

この脆弱性に対応するパッチが公開されているため、Linuxのユーザはパッチを適用するか、各ベンダーから提供されているカーネルのアッグレードを行うことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
CVE-2017-7487